公开(公告)号：CN110858249B

公开(公告)日：2021-11-16

申请号：CN201810972631.8

申请日：2018-08-24

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 廖婷 ,  曾英佩 ,  胡亮

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F21/32

Abstract: 本发明公开了一种数据库文件加密方法、解密方法和相关装置，属于数据安全技术领域，本发明提供的数据库文件加密方法包括：在加密任一应用涉及的数据库文件时，判断该应用的指定目录中是否存在加密的密钥信息，其中，所述加密的密钥信息为根据终端的设备指纹信息和该应用的应用指纹信息对所述密钥信息进行加密得到的；若是，则从读取到的所述加密的密钥信息中解密出密钥信息，并利用解密出的密钥信息加密数据库文件。通过采用上述方法，利用密钥信息对数据库文件进行加密，由于该密钥信息是利用终端的设备指纹信息和应用的应用指纹信息对密钥信息进行加密处理的，故提高了加密的密钥信息的破解难度，进而也就保证了加密的数据库文件的安全性。

公开(公告)号：CN110858249A

公开(公告)日：2020-03-03

申请号：CN201810972631.8

申请日：2018-08-24

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 廖婷 ,  曾英佩 ,  胡亮

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F21/32

Abstract: 本发明公开了一种数据库文件加密方法、解密方法和相关装置，属于数据安全技术领域，本发明提供的数据库文件加密方法包括：在加密任一应用涉及的数据库文件时，判断该应用的指定目录中是否存在加密的密钥信息，其中，所述加密的密钥信息为根据终端的设备指纹信息和该应用的应用指纹信息对所述密钥信息进行加密得到的；若是，则从读取到的所述加密的密钥信息中解密出密钥信息，并利用解密出的密钥信息加密数据库文件。通过采用上述方法，利用密钥信息对数据库文件进行加密，由于该密钥信息是利用终端的设备指纹信息和应用的应用指纹信息对密钥信息进行加密处理的，故提高了加密的密钥信息的破解难度，进而也就保证了加密的数据库文件的安全性。

公开(公告)号：CN110943873B

公开(公告)日：2021-08-17

申请号：CN201811105422.X

申请日：2018-09-21

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曾英佩 ,  池伟 ,  田永兴 ,  王国栋 ,  陈远发

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种报文流的处理方法、装置和可读介质，涉及报文检测技术领域。本发明提供的方法中，获取待检测的报文流；根据从所述报文流中获得的数据包的属性信息和数据包的统计信息，确定所述报文流是否满足预设的延迟签名匹配DSM规则；确定所述报文流满足的DSM规则所属的协议类型；利用确定出的协议类型对应的协议解析器处理所述报文流。通过采用上述方法，不再是接收到报文流后，立即大量的调用协议解析器对报文流中的数据包进行尝试匹配，而是确定报文流是否满足预设的DSM规则，在确定出满足DSM规则后，利用满足的DSM规则对应的协议类型的协议解析器来处理报文流，大大降低了匹配尝试的次数，且提高了报文流的匹配效率。

公开(公告)号：CN111131074B

公开(公告)日：2023-04-11

申请号：CN201811284562.8

申请日：2018-10-31

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 池伟 ,  曾英佩 ,  王国栋 ,  田永兴 ,  陈远发

IPC: H04L49/90 ,  H04L45/74

Abstract: 本发明公开了一种数据处理方法、装置、系统、服务器及可读存储介质，该方法包括：接收上网流量数据包，获取发送所述上网流量数据包的网关路由器的标识信息；根据预先初始化的每个内存队列及所述标识信息，确定所述标识信息对应的目标内存队列；将所述上网流量数据包存入所述目标内存队列，并采用所述目标内存队列对应的单线程处理所述上网流量数据包。本发明中服务器将接收到的上网流量数据包存入对应的目标内存队列中，并采用目标内存队列对应的单线程处理该上网流量数据，避免了多线程处理数据的时效性无法保证，保证了发往下游业务系统的数据包的有序性，从而保证了下游业务系统能够准确分析出用户上网行为。

公开(公告)号：CN110943873A

公开(公告)日：2020-03-31

申请号：CN201811105422.X

申请日：2018-09-21

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曾英佩 ,  池伟 ,  田永兴 ,  王国栋 ,  陈远发

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种报文流的处理方法、装置和可读介质，涉及报文检测技术领域。本发明提供的方法中，获取待检测的报文流；根据从所述报文流中获得的数据包的属性信息和数据包的统计信息，确定所述报文流是否满足预设的延迟签名匹配DSM规则；确定所述报文流满足的DSM规则所属的协议类型；利用确定出的协议类型对应的协议解析器处理所述报文流。通过采用上述方法，不再是接收到报文流后，立即大量的调用协议解析器对报文流中的数据包进行尝试匹配，而是确定报文流是否满足预设的DSM规则，在确定出满足DSM规则后，利用满足的DSM规则对应的协议类型的协议解析器来处理报文流，大大降低了匹配尝试的次数，且提高了报文流的匹配效率。

公开(公告)号：CN110719248B

公开(公告)日：2021-08-17

申请号：CN201810762990.0

申请日：2018-07-12

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曾英佩 ,  徐志辉 ,  孟祥路 ,  王海栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请实施例中公开了一种用户数据报协议报文的转发方法及装置。代理服务器在接收物联网设备发送的标识和密钥认证码后，当该标识与存储的标识一致，且存储的标识对应的密钥认证码与该密钥认证码一致时，向物联网设备发送转发服务的服务信息；基于物联网设备发送的至少一个密码套件，向物联网设备发送目标密码套件；之后接收物联网设备发送的第一UDP报文，第一UDP报文包括目标业务服务器的位置信息和第一数据后，基于目标密码套件，对第一UDP报文进行解密，得到目标服务器的位置信息和第一数据；最后将第一数据发送至位置信息对应的目标业务服务器，实现了完全基于UDP协议进行UDP报文的转发，且提高了UDP报文的安全性。

公开(公告)号：CN111131074A

公开(公告)日：2020-05-08

申请号：CN201811284562.8

申请日：2018-10-31

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 池伟 ,  曾英佩 ,  王国栋 ,  田永兴 ,  陈远发

IPC: H04L12/861 ,  H04L12/741

Abstract: 本发明公开了一种数据处理方法、装置、系统、服务器及可读存储介质，该方法包括：接收上网流量数据包，获取发送所述上网流量数据包的网关路由器的标识信息；根据预先初始化的每个内存队列及所述标识信息，确定所述标识信息对应的目标内存队列；将所述上网流量数据包存入所述目标内存队列，并采用所述目标内存队列对应的单线程处理所述上网流量数据包。本发明中服务器将接收到的上网流量数据包存入对应的目标内存队列中，并采用目标内存队列对应的单线程处理该上网流量数据，避免了多线程处理数据的时效性无法保证，保证了发往下游业务系统的数据包的有序性，从而保证了下游业务系统能够准确分析出用户上网行为。

公开(公告)号：CN110719248A

公开(公告)日：2020-01-21

申请号：CN201810762990.0

申请日：2018-07-12

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曾英佩 ,  徐志辉 ,  孟祥路 ,  王海栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请实施例中公开了一种用户数据报协议报文的转发方法及装置。代理服务器在接收物联网设备发送的标识和密钥认证码后，当该标识与存储的标识一致，且存储的标识对应的密钥认证码与该密钥认证码一致时，向物联网设备发送转发服务的服务信息；基于物联网设备发送的至少一个密码套件，向物联网设备发送目标密码套件；之后接收物联网设备发送的第一UDP报文，第一UDP报文包括目标业务服务器的位置信息和第一数据后，基于目标密码套件，对第一UDP报文进行解密，得到目标服务器的位置信息和第一数据；最后将第一数据发送至位置信息对应的目标业务服务器，实现了完全基于UDP协议进行UDP报文的转发，且提高了UDP报文的安全性。

公开(公告)号：CN108573142A

公开(公告)日：2018-09-25

申请号：CN201710142855.1

申请日：2017-03-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 曾英佩

IPC: G06F21/50

Abstract: 本申请涉及Android安全技术领域，尤其涉及一种实现hook的方法及装置，用以解决现有技术中存在的进行APK加固的时间过长，加固服务器的开销和配置复杂度也较大的问题。本申请实施例提供的实现hook的方法，包括：确定需要生成的hook函数的返回值类型；针对每一种返回值类型，生成参数类型为可变参数且具有该返回值类型的hook函数；基于各个返回值类型对应的hook函数，生成so库；并针对每一个需要进行hook的安卓安装包APK，提取该APK中每一个需要被hook的Java函数的返回值类型并保存在该APK中。

公开(公告)号：CN109960903A

公开(公告)日：2019-07-02

申请号：CN201711434423.4

申请日：2017-12-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 曾英佩 ,  路晓明

IPC: G06F21/14 ,  G06F21/60

Abstract: 本发明公开了一种应用加固的方法、装置、电子设备及存储介质，该方法包括：加固应用在REE系统中接收运行指令；所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到TEE系统中，在所述TEE系统中确定加密后的密钥的第一解密密钥，根据所述第一解密密钥对所述加密后的密钥解密，确定解密后的密钥，根据所述解密后的密钥，确定所述加密代码的解密代码；将所述解密代码在REE系统中运行。本发明中加固代码运行在TEE系统中，而非运行在REE系统中，因此攻击者即使攻击了REE系统，也无法对TEE系统内的代码和数据进行修改，因此提高了加固应用的应用代码的安全性，保护了数据安全。